LUMIFY WORK 350-201 CBRCOR 使用思科安全技術執行網路行動
為什麼要學習本課程
使用思科安全技術執行網路營運 (CBRCOR) 課程將引導您了解網路安全營運基礎、方法和自動化。您在本課程中獲得的知識將為您擔任安全營運中心 (SOC) 團隊中資訊安全的分析師角色做好準備。您將學習基本概念及其在現實場景中的應用,以及如何利用手冊來制定事件回應 (IR)。本課程教您如何使用雲端平台和 Sec Dev Ops 方法來實現安全自動化。您將學習偵測網路攻擊、分析威脅以及提出適當建議以提高網路安全的技術。
本課程將幫助您:
- 深入了解安全營運中心高階角色所涉及的任務
- 透過實際應用程式配置安全營運團隊常用的工具和平台
- 讓您做好準備,像駭客一樣應對現實生活中的攻擊場景,並向高階管理層提交建議
- 準備 350-201 CBRCOR 核心考試
- 獲得 30 個 CE 學分以進行重新認證
數位化課件: 思科為學生提供了本課程的電子課程。已確認預訂的學生將在課程開始日期之前收到一封電子郵件,其中包含用於建立帳戶的連結 學習空間.cisco.com 在他們參加第一天的課程之前。 請注意,任何電子課件或實驗室直到課程第一天才可用(可見)。
思科在 Lumify 工作
Lumify Work 是澳洲最大的思科授權培訓供應商,提供更廣泛的思科課程,其運作頻率比我們的任何競爭對手都高。 Lumify Work 榮獲 ANZ 年度學習夥伴(兩次!)和 APJC 年度最佳優質學習合作夥伴等獎項。
你會學到什麼
- 學習本課程後,您應該能夠:
- 描述 SOC 內的服務覆蓋類型以及與每種服務相關的營運職責。
- 比較雲端平台的安全營運注意事項。
- 描述 SOC 平台開發、管理和自動化的一般方法。
- 解釋資產分段、隔離、網路分段、微分段以及每種分段的方法,作為資產控制和保護的一部分。
- 描述零信任和相關方法,作為資產控制和保護的一部分。
- 使用安全資訊和事件執行事件調查
- SOC 中的管理 (SIEM) 和/或安全編排和自動化 (SOAR)。
- 利用不同類型的核心安全技術平台進行安全監控、調查和回應。
- 描述 DevOps 和 SecDevOps 流程。
- 解釋常見的資料格式,例如amp文件,JavaScript 對象
- 表示法 (JSON)、HTML、XML、逗號分隔值 (CSV)。
- 描述 API 身份驗證機制。
- 分析監控、調查和回應期間威脅偵測的方法和策略。
- 確定已知的妥協指標 (IOC) 和攻擊指標 (IOA)。
- 根據流量模式分析來解釋攻擊期間的事件順序。
- 描述不同的安全工具及其網路分析的限制(例如amp文件、抓包工具、流量分析工具、網誌分析工具)。
- 分析異常使用者和實體行為 (UEBA)。
- 依照最佳實務執行主動威脅搜尋。
」 我的導師非常出色,能夠將與我的具體情況相關的場景融入現實世界的實例中。
從我到達的那一刻起,我就受到了歡迎,能夠在教室外以小組形式討論我們的情況和我們的目標是非常有價值的。
我學到了很多東西,並認為透過參加這門課程來實現我的目標很重要。
Lumify 工作團隊做得很好。
阿曼達·尼科爾
IT 支援服務經理 – HEALTH WORLD LIMITED
Lumify Work 自訂培訓
- 我們還可以為較大的團體提供和客製化此培訓課程,從而節省您的組織的時間、金錢和資源。
- 欲了解更多信息,請聯繫我們 1 800 853 276.
- 課程科目
- 實驗室概要
- 了解風險管理和 SOC 運營
- 了解分析過程和行動手冊
- 研究資料包擷取、日誌和流量分析
- 調查端點和設備日誌
- 了解雲端服務模式安全責任
- 了解企業環境資產
- 實施威脅調整
- 威脅研究與威脅情報實踐
- 了解 API
- 了解 SOC 開發和部署模型
- 在 SOC 中執行安全分析和報告
- 惡意軟體取證基礎知識
- 威脅追蹤基礎知識
- 進行事件調查和回應
- 探索思科 SecureX 編排
- 探索 Splunk Phantom 手冊
- 檢查 Cisco Firepower 封包擷取和 PCAP 分析
- 驗證攻擊並確定事件回應
- 提交惡意 File 到 Cisco Threat Grid 進行分析
- 基於端點的攻擊場景參考 MITRE ATTACK
- 評估典型企業環境中的資產
- 探索思科 Firepower NGFW 存取控制策略和 Snort 規則
- 使用 Cisco Secure X 調查 Cisco Talos 部落格中的 IOC
- 探索 Threat Connect 威脅情報平台
- 使用 TIP 追蹤成功攻擊的 TTP
- 使用 Postman API 用戶端查詢 Cisco Umbrella
- 修復 Python API 腳本
- 創建 Bash 基本腳本
- 逆向工程惡意軟體
- 執行威脅搜尋
- 進行事件回應
該課程適合誰?
課程特別適合以下受眾:
- 網路安全工程師
- 網路安全調查員
- 事件經理
- 事件響應者
- 網絡工程師
- SOC 分析師目前處於入門級,至少擁有 1 年經驗
我們還可以為更大的團體提供和客製化此培訓課程 - 節省您的組織的時間、金錢和資源。欲了解更多信息,請聯繫我們 1800 你學習 (1800 853 276)
必備條件
儘管沒有強制性先決條件,但要充分受益於本課程,您應該具備以下知識:
- 熟悉 UNIX/Linux shell(bash、csh)和 shell 指令
- 熟悉 Splunk 搜尋和導航功能
- 對使用 Python、JavaScript、PHP 或類似語言中的一種或多種進行腳本編寫有基本的了解。
推薦的思科產品可以幫助您準備本課程:
- 了解思科網路安全營運基礎 (CBROPS)
- 實施與管理思科解決方案 (CCNA)
推薦第三方資源:
- Splunk 基礎 1
- 藍隊手冊:唐‧默多克的事件回應版
- 威脅建模 – Adam Shostack 的安全設計
- 本‧克拉克 (Ben Clark) 的《紅隊戰地手冊》
- 懷特 (Alan J White) 所寫的《藍隊戰地手冊》
- 布萊恩特(Tim Bryant)撰寫的《紫隊戰地手冊》
- 應用網路安全和監控,作者:Chris Sanders 和 Jason Smith
Lumify Work 提供的本課程受預訂條款和條件約束。請閱讀條款並
在註冊本課程之前請仔細閱讀這些條款和條件,因為註冊課程的條件是接受這些條款和條件。
- 長度
5天 - 價格(含消費稅)
6590 美元 - 版本
1.0
立即致電 1800 853 276 與 Lumify 工作顧問交談!
培訓@lumifywork.com
https://www.lumifywork.com/
https://www.facebook.com/LumifyWorkAU/
https://www.linkedin.com/company/lumify-work/
https://twitter.com/DDLSTraining
https://www.youtube.com/@lumifywork
文件/資源
 |
LUMIFY WORK 350-201 CBRCOR 使用思科安全技術執行網路營運 [pdf] 使用者指南 350-201 CBRCOR、350-201 CBRCOR 使用思科安全技術執行網路營運、使用思科安全技術執行網路營運、使用思科安全技術執行網路營運、使用思科安全技術、安全技術、技術 |
